Анонсы лучших ИБ мероприятий

2022-09-01 12:00:42 ​​ Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы

6 сентября |14:00 (МСК)|

В условиях импортозамещения «1С» постепенно становится самой популярной ERP-системой в стране. Чем больше компаний ее используют, тем чаще на нее обращают внимание злоумышленники. Как защитить бизнес?

На вебинаре Positive Technologies:
покажет пример использования экспертного пакета MaxPatrol SIEM;
расскажет о способах обнаружения действий злоумышленника;
представит систему внешней обработки событий «1С» и расскажет, как эффективно ее использовать.

Зарегистрироваться. Открыть/Комментировать

2022-08-31 10:44:55 ​​15 сентября в Горной Олимпийской деревне курорта "Роза Хутор", г. Сочи, компания Deiteriy проведет PCI DSS Training.

После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта.

Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег по индустрии, а также проконсультироваться с действующими аудиторами в вопросах внедрения новых требований безопасности PCI DSS v. 4.0.

Регистрация для участия в PCI DSS Training уже доступна на сайте pcidsstraining.ru.

16 сентября в том же месте команда пентестеров из Deiteriy Lab проведет воркшоп по практической информационной безопасности.

Каждый участник воркшопа сможет побыть в роли хакера и получить опыт в поиске и эксплуатации актуальных уязвимостей, которые часто встречаются в реальных инфраструктурах.

Для участия в воркшопе необходимо зарегистрироваться на practicalsecurityvillage.ru и иметь с собой в Сочи ноутбук с Kali Linux.

Место проведения мероприятий позволит участникам насладиться горными пейзажами и черноморским побережьем.

Формат мероприятий очный, поэтому количество мест ограничено. Открыть/Комментировать

2022-08-25 14:59:53 ​​ Дорогие друзья, уже открыта регистрация на одно из главных событий этой осени – шестую ежегодную конференцию «MOBILE FORENSICS DAY 2022»!

15 сентября компания «Оксиджен Софтвер» совместно с партнерами проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности, на котором будут представлены:

современные тренды в исследовании цифровых доказательств и расследовании инцидентов;
эксклюзивные доклады об особенностях извлечения данных из популярных моделей мобильных устройств, рабочих станций и иных систем;
уникальные мастер-классы от экспертов индустрии.

Каждый участник сможет:

лично задать вопросы представителям ведущих компаний отрасли;
испытать флагманские программные продукты компаний-участников и стать обладателем их демо-версий;
отлично провести время на афтерпати;
получить новые теоретические знания, практический опыт и ценные подарки.

Участие является бесплатным, необходимо зарегистрироваться. Подробнее на официальном сайте. Открыть/Комментировать

2022-08-23 11:15:05 The Standoff Talks начался

Программа митапа

11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff

13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а

16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco

Смотреть прямую трансляцию Открыть/Комментировать

2022-08-22 12:04:24 ​​Твой ковер у нас, Лебовски!

Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.

Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?

Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.

Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox! Открыть/Комментировать

2022-08-19 08:33:24 Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования

С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.

23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.

Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».

Зарегистрироваться на онлайн-запуск можно по ссылке.

Среди участников будет разыгран мерч от Positive Technologies Открыть/Комментировать

2022-08-16 12:00:14 ​​Могут ли DLP защитить данные в покое?
Неочевидные угрозы безопасности данных в файловых хранилищах

Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона».

25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК-Солар» разберете неочевидные угрозы безопасности данных в файловых хранилищах.

На вебинаре вы узнаете:
С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике
Могут ли DLP-системы закрыть пробелы в защите таких данных
Пошаговый план по выстраиванию системы защиты данных в покое

Участие бесплатное. Необходима регистрация. Открыть/Комментировать

2022-08-15 17:29:38 ​​Этичный хакинг и тестирование на проникновение

29 августа начинается один из самых популярных курсов Учебного центра «Информзащита» по этичному хакингу.
Тест на устойчивость к взлому – это взгляд на систему со стороны потенциального нарушителя. В данном курсе собрана и систематизирована информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы. В ходе курса слушатели приобретают практические навыки сбора информации о системе, использования различных инструментов взлома и проведения сетевых атак.

Вы узнаете:
об уязвимостях прикладного программного обеспечения и web-приложений, используемых в корпоративных сетях;
о приёмах и инструментах, используемых нарушителями в ходе проведения атак;
о механизмах реализации DDoS-атак;
об атаках на беспроводные сети;
о механизмах управления скомпрометированными системами.

Курс будет полезен для:
• системных и сетевые администраторов;
• администраторов информационной безопасности;
• экспертов и аналитиков по вопросам компьютерной безопасности;
• руководителей подразделений технической защиты информации.

Курс можно пройти как очно, так и в дистанционном формате. Открыть/Комментировать

2022-08-15 11:14:45 ​​Веб-угрозы становятся всё сложнее и опаснее. Чтобы обеспечить безопасность организации и сотрудников, необходимо постоянно улучшать технологии защиты. Даже в таких базовых компонентах, как категоризатор веб-ресурсов.

24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).

На вебинаре вы узнаете:
Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
Как автоматизировать категоризацию веб-ресурсов
Какие инновационные решения применены в Solar webProxy
Кейсы, в которых технологии искусственного интеллекта уже работают

Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ

Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам! Открыть/Комментировать

2022-08-12 16:37:20 ​​Почему стоит посетить онлайн-конференцию в рамках кибертренинга CyberCamp 2022?

1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.

2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.

3. Это бесплатно

Среди тем:
Поиск низко висящих фруктов в ИТ-инфраструктуре
Раскладываем атаки по MITRE
Эффективный харденинг ИТ-инфраструктуры
Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
Инструменты пентестеров на службе BlueTeam
Автоматизация работы с инцидентами
Инструменты для защиты веб
Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
Безопасность АСУ ТП: угрозы, подходы, практики
Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах

Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022. Открыть/Комментировать